SECCON2017決勝大会～102カ国、4,347名の頂点

国内大会と国際大会の2つに分けて実施

　2月17日（土）～19日（月）の3日間、東京電機大学（足立区）で日本における最大規模のCTF（※）大会「SECCON 2017決勝大会」（SECCON実行委員会／JNSA・（特非）日本ネットワークセキュリティ協会）が開催された。今大会は、インターネットから世界各国、誰でも参加できるオンライン予選に、過去最大の102カ国、累計4,347名の参加があった。決勝大会は国内大会（17日）と国際大会（18日‐19日）の2つに分けて実施した。また、17日‐18日には、並行してさまざまな「カンファレンス」や「スペシャルワークショップ」が行われた。

圧倒的強さを誇った韓国チーム　CyKor

国際大会優勝チーム「CyKor」（表彰式）
一番左は竹迫良範　実行委員長

　国際大会はオンライン予選の上位12チームと特別招待の3チームの合計15チームが出場した。参加チームの内訳は、日本3チーム、台湾4チーム、中国3チーム、アメリカ2チーム、韓国、・ポーランド・インドネシア各1チームである。

　2日間にわたる死闘を征し優勝したのは韓国チーム「CyKor」（5,439点＝攻撃ポイント1,700点＋防御ポイント3,739点）である。102カ国、累計4,347名の頂点に立ち、経済産業大臣賞（国際大会の優秀チームに授与）を獲得した。第2位は米国チーム「PPP」（3,094点）、第3位は日本チーム「dodododo」（2,975点）であった。韓国チームの優勝は、14年、15年、16年に続く4年連続である。とくに今回は全問攻略（1,700点）という圧倒的強さを見せた。メンバーは名門 高麗大学校のHacking Clubに所属する。第2位のPPPは世界最高峰といわれるDEFCON CTFでその名が轟くカーネギーメロン大学のHacking Clubである。

世界の強豪相手に善戦した、日本チーム

　世界の強豪を相手に善戦、日本チームとして、久しぶりに3位入賞をはたしたのがdodododoである。メンバーは社会人1名と学生3名（筑波大学2名＋東京大学1名）の混成チームである。以下、第4位に台湾チーム「HITCON」、第5位にも台湾チーム「217」が入った。

最後まで、手に汗握る熱い戦いを展開

　国際大会に先がけて行われた国内大会には日本国内の連携大会を勝ち抜いてきた日本の4チームと、オンライン予選の日本チーム上位20チーム、合計24チームが出場した。

　優勝・文部科学大臣賞（国内大会の優秀な学生チームに授与）を獲得したのは、「TokyoWesterns」（1,200点）で、以下第2位は「NaruseJun」（894点）、第3位は、「T1pst4r」（784点）であった。近年のCTF大会は、前半に防御ポイントを稼いだチームが最後まで逃げ切ることが多かったが、今回は午前と午後で大きく順位が入れ替わり、手に汗を握る激戦となった。優勝チームは東京農工大学のサークルMMA所属の大学院生2名と電気通信大学のサークルMMC所属の大学院生1名と学部生1名で構成していた。また、文部科学技術大臣賞・個人賞はNaruseJunのKaz氏が獲得した。

国際大会第3位日本チーム​ 「dodododo」（競技中）

国内大会優勝チーム「TokyoWesterns」​（競技中）

CTFの運営で最も大事なこととは何か

　並行して行われた「カンファレンス」「スペシャルワークショップ」も充実していた。
　18日には、Vito Genovese（Legitimate Business Syndicate）氏による「最強のハッカーに立ち向かうために、DEFCONで5年間CTFを作ってきた教訓」という東京電機大学特別招待講演があった。Vitoは2016年ラスベガスのDEFCON会場で行われた、人間が介在しないマシン同士の競うCTF大会であるCGC（Cyber Grand Challenge）の運営にも携わった人物である。問題作成や会場運営などの専門的・技術的な話が多い中、CTFに関して最も重要なことは「Running Smoothly」「Fair Contest」「Fun Challenges」と語った。また寝食をともにする仲間選びとしての、「Who do you know?」「Who do you trust?」「Who do you like？」が印象的だった。

技術だけでなく人間そのものを知る必要

　「セキュリティとゲームと教育と」という人材育成に関するカンファレンスもあった。
　モデレーターは園田道夫氏（SECCON実行委員、NICT）、パネリストは、長谷川長一氏（ラック事業戦略推進室 理事、JNSAゲーム教育WGリーダー）、金岡晃氏（東邦大学理学部准教授）、園田健太郎氏（NECセキュリティ研究所）の4名である。

　セキュリティ人材は日本全国で8万人不足していると言われて久しい。「その基本はOJTであるが、たくさんの人に一度にはできない」（園田健太郎氏）この問題を解決する1つの方法として「ゲームを教育利用するのはどうだろうか！」というわけである。現在JNSAでは、すでに『セキュリティ専門家 人狼ゲーム』や『Malware Containment』を提供している。

　「考えるべきことの1つは、汎用性を高めるために敷居を下げること。もう1つは、ゲームなど教育の手段・方法を考えること」である。（長谷川長一氏）金岡晃先生は議論の進行過程で、セキュリティ研究者の立場から、いろいろな変化球を投げ入れた。最後に園田道夫氏が語った一言「セキュリティの理解には、技術だけでなく、人間そのものを知る必要がある」は結構深い。

　そのほかのカンファレンスとして、「セキュリティビジネスの注意点」（セキュリティと法律の問題に初めて言及）、「GPSハッキング」（GPSの電波は微弱で、最近はハッキングの脅威に晒されている）などがあった。

【金木　亮憲】

※【CTF】旗取り合戦競技（Capture The Flag）のことで、セキュリティ技術を争うコンテストの総称。IT技術に関する総合的な問題解決力を磨く上での最適な競技といわれる。